Hacker trộm tiền từ tài khoản ngân hàng của bạn thế nào?

Ngày nay với sự phát triển của công nghệ thông tin, chúng ta không thể phủ nhận những lợi ích mà internet banking đem lại như thanh toán, chuyển khoản, gửi tiết kiệm online…

Lợi ích chính của internet banking là giúp khách hàng tự giao dịch online ở mọi thời điểm và bất kì đâu, trên nhiều thiết bị khác nhau một cách dễ dàng, nhanh chóng mà không cần đến ngân hàng.

Nhưng thời gian qua, có nhiều khách hàng bị mất một số tiền lớn ở ngân hàng vì truy cập phải trang web giả giống hệt trang web thật của các ngân hàng. Vì vậy, khi sử dụng dịch vụ này, mọi người phải hết sức cẩn thận.

Nhân đây, tôi cũng chia sẻ cách phòng tránh mất tiền khi sử dụng dịch vụ này. 

Trước hết, sử dụng internet banking trong giao dịch ngân hàng có thật sự an toàn?

Câu trả lời là có nếu bạn sử dụng đúng và biết cách bảo vệ mình. Thực tế, ngân hàng chỉ đảm bảo đã ngăn chặn hết tất cả các lỗ hổng bảo mật, chứ không biết hacker đang nghĩ gì và sẽ làm gì?

Phương pháp tấn công mà các hacker thường sử dụng hiện nay là CSRF (Cross Site Request Forgery). Đây là kỹ thuật tấn công giả mạo chính chủ thể của nó, bạn là người bị lừa để thực thi hành động tấn công đã được cài đặt sẵn. Ví dụ:

- Bạn đăng nhập vào tài khoản internet banking của mình trên website ngân hàng A để thanh toán hóa đơn tiền điện. Nhưng bạn lại quên số tiền trong hóa đơn là bao nhiêu, nên mở mail để kiểm tra trong một tab khác.

- Khi mở mail bạn thấy một mail mới với nội dung “Chương trình tặng lãi suất cho khách hàng thân thiết của ngân hàng A”.

- Bạn thấy hấp dẫn và click ngay vào đường link khuyến mãi, nhưng không may đường link đó chứa đoạn lệnh tấn công CSRF trên site A, và thực thi ngay lệnh chuyển khoản từ tài khoản của phiên giao dịch hiện hành sang tài khoản của hacker.

Vậy làm thế nào để bảo vệ chính mình?

Nên thoát khỏi (logout) các website quan trọng như tài khoản ngân hàng, thanh toán trực tuyến, các mạng xã hội, gmail, yahoo… khi đã thực hiện xong giao dịch, hay các công việc cần làm.

Không nên click ngay vào các đường dẫn mà bạn nhận được qua email, forum, Facebook, mà nên đưa chuột qua đường dẫn để kiểm tra địa chỉ website hiện phía dưới bên trái của trình duyệt trước khi click vào.

Không lưu các thông tin mật khẩu tại trình duyệt của mình (không nên chọn các phương thức "đăng nhập lần sau", "lưu mật khẩu").

Trong quá trình thực hiện giao dịch hay vào các website quan trọng, không nên vào các website khác, có thể chứa mã khai thác của kẻ tấn công.

Hạn chế login vào hệ thống khi nói chuyện tiếp xúc với những người lạ qua các kênh khác nhau, những email không rõ nguồn gốc.

Nên login vào một máy riêng khi thực hiện giao dịch quan trọng, và không cho người thứ 2 tiếp xúc với máy đó.

Qua bài viết này, tôi mong những khách hàng khi giao dịch dịch vụ internet banking phải hết sức chú ý và thận trọng, để tránh điều đáng tiếc xảy ra như những khách hàng bị kẻ gian ăn cắp tiền thời gian qua.

>> Xem thêm:  Video vạch trần những trò 'ảo thuật' trộm tiền ở Việt Nam

Video được xem nhiều: Máy quẹt thẻ bị đặt bộ đánh cắp tiền chỉ trong 3 giây